package servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.alibaba.fastjson.JSON;
import com.alipay.api.AlipayApiException;
import com.alipay.api.internal.util.AlipaySignature;

import config.AlipayConfig;

/**
 * 支付成功之后 异步  回调的页面通知 一定会通知成功的
 * 回调参数: "异步通知返回的参数:  {gmt_create=2020-03-23 17:25:14, charset=utf-8, gmt_payment=2020-03-23 17:25:24, notify_time=2020-03-23 17:25:25, subject=这是我的测试订单, sign=fqGc8QSlMuy4+DOkLYV3H06pnquC35X2seJ3lLqYLd7JhHY474SzKUWusWIHM1srTDRZdPDhKNyiq20ZvOtDd++YzwKwh7ofV/Lg+5mD2H/EThnFKKtjZkOvjAbSlK7l9f+jG6lFAoQdPfgY3ArsvUAlVQdLmjBMnovLsy6e7NppeFYf9qV2+khAjzYLIN+7xkpiNOCyphs74aVKyfcjdjtQ1HmOz8folZP6J75oOI1z7BFpTV/cgpem08wKmprpe02adWrvycsSCUcs4gYjpivXLgLxIBEDpEhFoSpOAkq+JHNUCFsnAxVES9K8ud+93tVO/IUqDZsM01bbnJJJcQ==, buyer_id=2088102177042996, body=这是我的商品描述, invoice_amount=0.01, version=1.0, notify_id=daab669934d2417177c90bc5933215enn5, fund_bill_list=[{\"amount\":\"0.01\",\"fundChannel\":\"ALIPAYACCOUNT\"}], notify_type=trade_status_sync, out_trade_no=202003230524342434, total_amount=0.01, trade_status=TRADE_SUCCESS, trade_no=2020032322001442990500961507, auth_app_id=2016092000556654, receipt_amount=0.01, point_amount=0.00, app_id=2016092000556654, buyer_pay_amount=0.01, sign_type=RSA2, seller_id=2088102176505735}"

  创建该页面文件时，请留心该页面文件中无任何HTML代码及空格。
 * 该页面不能在本机电脑测试，请到服务器上做测试。请确保外部可以访问该页面。
 * 如果没有收到该页面返回的 success 
 * 建议该页面只做支付成功的业务逻辑处理，
 * 退款的处理请以调用退款查询接口的结果为准。
 *
 * 1、需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号，
	2、判断total_amount是否确实为该订单的实际金额（即商户订单创建时的金额），
	3、校验通知中的seller_id（或者seller_email) 是否为out_trade_no这笔单据的对应的操作方（有的时候，一个商户可能有多个seller_id/seller_email）
	4、验证app_id是否为该商户本身。
 *  
 */
@WebServlet("/AlipayNotifyURL")
public class AlipayNotifyURL extends HttpServlet {
 
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
			request.setCharacterEncoding("utf-8");
			response.setCharacterEncoding("utf-8");
			response.setContentType("text/html;charset=utf-8");
			PrintWriter out= response.getWriter();
			
			System.out.println("-------------支付宝异步回调url-----------------");

			//获取支付宝POST过来反馈信息
			Map<String,String> params = new HashMap<String,String>();
			Map<String,String[]> requestParams = request.getParameterMap();
			for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
				String name = (String) iter.next();
				String[] values = (String[]) requestParams.get(name);
				String valueStr = "";
				for (int i = 0; i < values.length; i++) {
					valueStr = (i == values.length - 1) ? valueStr + values[i]
							: valueStr + values[i] + ",";
				}
				//乱码解决，这段代码在出现乱码时使用
				///valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
				params.put(name, valueStr);
			}
			
			String json = JSON.toJSONString("异步通知返回的参数:  "+params);
			System.out.println("回调参数: "+ json);
			
			boolean signVerified;
			try {
				signVerified = AlipaySignature.rsaCheckV1(params
																							, AlipayConfig.alipay_public_key
																							, AlipayConfig.charset
																							, AlipayConfig.sign_type);
				/* 实际验证过程建议商户务必添加以下校验：
				1、需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号，
				2、判断total_amount是否确实为该订单的实际金额（即商户订单创建时的金额），
				3、校验通知中的seller_id（或者seller_email) 是否为out_trade_no这笔单据的对应的操作方（有的时候，一个商户可能有多个seller_id/seller_email）
				4、验证app_id是否为该商户本身。
				*/
				if(signVerified) {//验证成功
					//商户订单号 
					String out_trade_no =params.get("out_trade_no"); //new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"),"UTF-8");
				
					//支付宝交易号
					String trade_no =params.get("trade_no"); // new String(request.getParameter("trade_no").getBytes("ISO-8859-1"),"UTF-8");
				
					//交易状态
					String trade_status =params.get("trade_status"); // new String(request.getParameter("trade_status").getBytes("ISO-8859-1"),"UTF-8");
					
					if(trade_status.equals("TRADE_FINISHED")){
						//判断该笔订单是否在商户网站中已经做过处理
						//如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
						//如果有做过处理，不执行商户的业务程序
						
						//调用service 修改订单信息
						
						//注意：
						//退款日期超过可退款期限后（如三个月可退款），支付宝系统发送该交易状态通知
					}else if (trade_status.equals("TRADE_SUCCESS")){
						//判断该笔订单是否在商户网站中已经做过处理
						//如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
						//如果有做过处理，不执行商户的业务程序
						
						//注意：
						//付款完成后，支付宝系统发送该交易状态通知
					}
					
					out.println("success"); //必须这样写
					
				}else {//验证失败
					out.println("fail");
				
					//调试用，写文本函数记录程序运行情况是否正常
					//String sWord = AlipaySignature.getSignCheckContentV1(params);
					//AlipayConfig.logResult(sWord);
				}
			} catch (AlipayApiException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			} //调用SDK验证签名

			
		 
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}
